(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210672828.6 (22)申请日 2022.06.14 (71)申请人 张永 地址 215000 江苏省苏州市太 仓市迎春路 331号 (72)发明人 张永　 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) H04L 67/1396(2022.01) H04L 67/10(2022.01) G06F 16/182(2019.01) G06F 21/31(2013.01) G06F 21/45(2013.01) G06F 21/57(2013.01) G06F 21/60(2013.01)G06F 21/62(2013.01) (54)发明名称 一种基于区块链的数据安全 采集方法 (57)摘要 本发明公开了一种基于区块链的数据安全 采集方法， 适用于一种基于区块链的数据安全采 集系统， 其特征在于： 所述系统包括用户特征分 析平台、 风险评估模型、 动态角色访问控制模型， 所述用户特征分析平台用于对私有云环境下的 用户访问信息特征化， 并对用户的行为进行定 义， 所述风险评估模型用于对用户行为的风险值 进行计算， 所述动态角色访问控制模 型提出一种 能根据用户行为安全值对用户的信任等级进行 动态调控的访问控制模型， 所述用户特征分析平 台的输出分别与风险评估模型、 动态角色访问控 制模型的输入端电连接， 所述用户行为相关的数 据包括员工岗位、 员工信任等级、 活动时间、 终端 ID、 读写记录， 具有动态访问控制和减少企业风 险的特点。 权利要求书3页 说明书7页 附图1页 CN 115086028 A 2022.09.20 CN 115086028 A 1.一种基于区块链的数据安全采集方法， 适用于一种基于区块链的数据安全采集系 统， 其特征在于： 所述系统包括用户特征分析平台、 风险评估模型、 动态角色访问控制模型， 所述用户特征分析平台用于对私有云环境下的用户访问信息特征化， 并对用户的行为进 行 定义， 所述风险评估模型用于对用户行为的风险值进行计算， 所述动态角色访问控制模型 提出一种能根据用户行为安全值对用户的信任等级进 行动态调控的访问控制模型， 所述用 户特征分析平台的输出分别与风险评估模型、 动态角色访问控制模型 的输入端电连接； 所 述用户特征分析平台包括身份验证 登录模块、 用户行为采集模块、 数据存储模块， 所述身份 验证登录模块用于在用户经过身份验证后进 行单点登录， 所述用户行为采集模块用于对用 户行为相关的数据进行分类采集， 所述数据存储模块用于建立HDFS分布式文件系统， 并将 采集数据存入； 所述用户行为相关的数据包括员工岗位、 员工信任等级、 活动时间、 终端ID、 读写记录， 所述身份验证登录模块与用户行为采集模块、 数据存 储模块电连接 。 2.根据权利要求1所述的一种基于区块链的数据安全采集方法， 其特征在于： 所述风险 评估模型包括资产评估模块、 脆弱程度计算模块、 行为安全计算模块， 所述资产评估模块用 于对企业信息资产进行评估， 所述脆弱程度计算模块用于计算企业信息的脆弱程度， 所述 行为安全计算模块用于计算员工行为下的资产损失风险； 所述动态角色访问控制模型包括 高风险行为响应模块、 信任等级调整模块、 操作权限调整模块， 所述高风险行为响应模块用 于对用户行为进行风险判定， 所述信任等级调整模块用于对用户的信任等级进行动态调 整， 所述操作权限调整模块用于根据用户行为导致的信任等级调整情况进行操作权限调 整； 所述资产评估模块、 脆弱程度计算模块与行为安全计算模块电连接， 所述高风险行为相 应模块、 信任等级调整模块与操作权限调整模块电连接 。 3.根据权利要求2所述的一种基于区块链的数据安全采集方法， 其特征在于： 所述基于 区块链的数据安全 采集方法具体包括以下步骤： 步骤S1： 建立用户特 征分析平台， 对向私有云数据进行访问的用户采集操作特 征数据； 步骤S2： 组建风险评估模型， 并将采集到的操作特征数据匹配进模型中， 进行操作风险 评估； 步骤S3： 根据风险评估结果， 对出现高风险行为的用户采取调控措施。 4.根据权利要求3所述的一种基于区块链的数据安全采集方法， 其特征在于： 所述步骤 S1中， 向私有云数据进行访问的用户操作特 征数据采集方法包括以下步骤： 步骤S11： 用户根据生成的随机身份登录私有云验证系统， 验证通过后赋予数据操作权 限； 步骤S12： 对用户的操作行为进行采集， 所述操作行为包括行为时间、 行为主体、 行为客 体、 操作类型， 并将所有操作属性以属性 集合的形式保存； 步骤S13： 将所采集到的数据根据相关性进行 特征选择， 对用户行为进行分析； 步骤S14： 建立HDFS分布式文件系统， 并将所 得数据存入其中。 5.根据权利要求4所述的一种基于区块链的数据安全采集方法， 其特征在于： 所述步骤 S12‑S13中， 用户操作属性 集合的建立与特 征选择的方法包括以下步骤： 步骤A： 对用户访问 的行为主体 ei被访问的次数进行统计， 并根据访问频率， 通过机器学 习神经网络计算 其被访问的概 率 其中i为行为主体标号；权　利　要　求　书 1/3 页 2 CN 115086028 A 2步骤B： 计算单个实体的重要性 具体为被访问概 率 的函数， 其中 步骤C： 通过计算机程序分析， 对用户的行为合法性进行判断， 并以合法性特征值L描 述， 其中L的取值 为0时表示 为非法用户， 取值 为1时表示 为合法用户； 步骤D： 对用户每一次的操作行为进 行数据集 统计， 具体表 示为包含多个特征值的矩 阵集合； 步骤E： 根据每个实体的重要性权重wi， 并设定等级保护 偏置bi， 计算每个实体重要性的 加权平均值 6.根据权利要求5所述的一种基于区块链的数据安全采集方法， 其特征在于： 所述步骤 E中， 每个实体重要性的加权平均值 的计算公式为： 式中， bi为实体权重偏置， 用于对重要 等级范围进行限定， 防止 数据溢出， 取值范围根据 实体权重动态变化， 每个实体重要性的加权平均值越大， 表示该实体所在的实体集的重要 性越高， 对应的用户访问权限也应当根据该值进行调整。 7.根据权利要求6所述的一种基于区块链的数据安全采集方法， 其特征在于： 所述步骤 S2‑S3中， 风险评估 模型的建立方法及其对应的风险评估结果 运行方法包括以下步骤： 步骤S21： 根据所得的实体重要性的加权平均值 对企业数据资产Q进行评估， 具体 关系为与实体重要性的加权平均值 成正比， 具体公式满足 步骤S22： 对企业数据经用户访问后的行为安全R进行评估， 并根据评估结果进行等级 赋值； 步骤S23： 根据设定的阈值与行为安全评估值， 识别高风险访问行为， 并进行高风险行 为相应； 步骤S24： 进行对用户的信任等级调整， 同时调整对应的操作权限。 8.根据权利要求7所述的一种基于区块链的数据安全采集方法， 其特征在于： 所述步骤 S22中， 企业数据经用户访问后的行为 安全R的计算公式为： 式中， 当用户行为合法性特征值L为0时， 行为安全R为0， 此 时用户的操作行为为高危操 作等级， 表示将风险值规范化到区间为[0,1]沿正向递增的无量纲值中， α为衰减因 子， 取值范围为[0.5,1]， 用于调控用户行为 风险值的衰减速率。 9.根据权利要求8所述的一种基于区块链的数据安全采集方法， 其特征在于： 所述步骤权　利　要　求　书 2/3 页 3 CN 115086028 A 3